magmac83 - Fotolia
Windows-Systeme mit Tools auf dem aktuellen Stand halten
Oftmals sind ungepatchte Anwendungen und Betriebssysteme die Ursache für Sicherheitsvorfälle. Abseits großer Suiten können bereits kleinere Tools die Update-Situation verbessern.
Wenn IT-Abteilungen das Patch-Management im Unternehmen ordentlich im Griff haben, dann ist in Sachen Gesamtsicherheit bereits sehr viel erreicht. Nun ist das Patch-Management in Unternehmen keine wirklich neue Herausforderung und dennoch eine der Aufgabenstellungen, mit denen IT-Abteilungen meist nach wie vor zu kämpfen haben. Betrachtet man die alljährlich auftretenden Sicherheitsvorfälle in Unternehmen, dann sind fehlende Sicherheits-Updates häufig eine der Ursachen für Datenverstöße.
Im Zentrum der Bemühungen, und meist auch der Probleme, stehen die Windows-Systeme in Unternehmen. Sowohl das Betriebssystem als auch die Drittanwendungen sind allzu häufig nicht wirklich auf dem aktuellen Stand. Ein einfacher Check in Unternehmen zeigt meist, dass eine Vielzahl von Systemen weder beim Betriebssystemen noch bei gängigen Tools wie Java oder Adobe Reader beziehungsweise Browsern wirklich auf dem aktuellen Stand sind.
Oftmals begeben sich IT-Abteilungen auf die Suche nach der allumfassenden Sicherheitslösung, die ihnen bei dieser Herausforderung hilft. Dabei wäre es meist wichtiger, sich auf die Basisanforderungen der Patch-Management-Probleme zu konzentrieren. Viele IT-Abteilungen setzten auf populäre Ansätze wie WSUS oder den System Center Configuration Manager, um der Herausforderung zu begegnen. Aber auch in diesen Fällen bleiben manchmal Lücken in Sachen Sicherheits-Updates.
Grund genug, mal einen Blick auf eher schlanke Patch-Management-Tools zu werfen, die IT-Abteilungen bei Sicherheits-Updates unterstützen können. Diese Tools aktualisieren nicht nur das Betriebssystem, sondern berücksichtigen auch Software-Updates von Drittanbietern. Letztere können häufig ein erhebliches Sicherheitsrisiko darstellen. Nachfolgend haben wir exemplarisch einige Lösungen ohne Anspruch auf Vollständigkeit angeführt.
Tools für das Patch-Management
Eines dieser Werkzeuge ist Ninite von Secure by Design Inc. Dabei handelt es sich um ein webbasiertes Patch-Management-System, mit dem sich Windows-PCs verwalten lassen. Für die private Nutzung und den Test der Lösung existiert eine kostenlose Version, für den Einsatz in Unternehmen eine Pro-Variante mit gestaffelten Lizenzkosten pro System. Ninite Pro eignet sich sowohl für überschaubare kleinere Unternehmen als auch für größere Installationen.
Windows-Administratoren können bei Ninite Pro die Update-Einstellungen für jedes System individuell konfigurieren. So können Software-Updates eingespielt werden, sobald diese verfügbar sind. Alternativ können auch auf bestimmten Systemen nur bestimmte Software-Versionen erlaubt werden. Für den Einsatz von Ninite Pro ist es erforderlich, auf den Clients einen Agenten zu installieren. Die kostenlose Version von Ninite erlaubt es Endanwendern zahlreiche Programme und Tools wie Browser und Utilities mit einer einzigen Installationsroutine auf ihrem System zu installieren.
Weitere Lösungen für die Installation von Software-Updates auf Unternehmensrechnern sind beispielsweise PDQ Deploy oder Chocolatey. Der Paket-Manager Chocolatey kann im Zusammenspiel mit der PowerShell die Bereitstellung von Software vereinfachen. Ebenfalls relativ bekannt ist GFI LanGuard, insbesondere im Hinblick auf die Fähigkeiten, Software von Drittanbietern auf dem aktuellen Stand zu halten. Wie erwähnt, erfordern es manche Tools, dass die IT-Abteilung Agenten auf den Anwendersystemen installiert. Dies selbst kann für das ein oder andere IT-Team problematisch sein und stößt mancherorts nicht ganz zu Unrecht auf wenig Begeisterung. Hier muss jede IT-Abteilung für sich die passende Herangehensweise wählen.
Die Verwaltung von Software-Updates gehört bekanntermaßen nicht zu den spannendsten Aufgaben innerhalb der IT. Zweifelsohne ist dies aber eine der wichtigsten Herausforderungen. Wenn es mit Hilfe einer solchen Software gelingt, die Anzahl der anfälligen Systeme zu reduzieren, verringert dies die gesamte Angriffsfläche des Unternehmens erheblich.
Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!